GitHub 宣布,它已加強對開發人員無意中留在程式碼中的敏感資料的保護,以免其進入其儲存庫。 例如,具有 DBMS 密碼、令牌或 API 存取金鑰的設定檔最終會出現在儲存庫中。 以前,掃描是在被動模式下進行的,可以識別已經發生並包含在儲存庫中的洩漏。 為了防止洩露,GitHub 還開始提供一個選項來自動阻止包含敏感資料的提交。
該檢查是在 git Push 期間執行的,如果在程式碼中偵測到用於連接到標準 API 的令牌,則會產生安全警告。 總共實施了 69 個範本來識別不同類型的金鑰、令牌、憑證和憑證。 為了消除誤報,僅檢查有保證的令牌類型。 在一個區塊之後,開發人員被要求檢查有問題的程式碼,修復洩漏,並重新提交或將區塊標記為 false。
主動阻止洩漏的選項目前僅適用於有權存取 GitHub 高級安全服務的組織。 被動模式掃描對所有公共儲存庫都是免費的,但對私人儲存庫仍需付費。 據悉,被動掃描已發現私人儲存庫中超過700萬個機密資料外洩。
來源: opennet.ru